Trojan "HEUR"
kelkune
-
kelkune -
kelkune -
Bonjour,
avant hier g chopé un trojan nommé "heur" à cause d'une clé usb que j'ai connecté à mon pc. Je vous informe que j'utilise la version d'eval de kaspersky internet security 2011 et c'est grace à elle que le trojan fut detecté... mais malheureusement l'antivir n'a pas su le réparer et pire!! depuis, le bouton "corriger" de kaspersky ne fonctionne plus et même le bouton "tout neutraliser" ne fonctionne pas T_T!!!
Aidez moi!!!!
avant hier g chopé un trojan nommé "heur" à cause d'une clé usb que j'ai connecté à mon pc. Je vous informe que j'utilise la version d'eval de kaspersky internet security 2011 et c'est grace à elle que le trojan fut detecté... mais malheureusement l'antivir n'a pas su le réparer et pire!! depuis, le bouton "corriger" de kaspersky ne fonctionne plus et même le bouton "tout neutraliser" ne fonctionne pas T_T!!!
Aidez moi!!!!
A voir également:
- Trojan "HEUR"
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Heur/apc - Forum Antivirus
- Csrss.exe trojan ✓ - Forum Virus
3 réponses
²? Télécharge USBFix ?² (DESACTIVE TA PROTECTION ANTI VIRUS IL EST DETECTER A TORD)
²? Lance le ?²
²? Fait rechercher (Branches tes clés usb;Disque Dur Externe,mp3,iPhone ou téléphone) ?²
²? Poste le rapport sur le forum(ICI) ! ?²
²? Lance le ?²
²? Fait rechercher (Branches tes clés usb;Disque Dur Externe,mp3,iPhone ou téléphone) ?²
²? Poste le rapport sur le forum(ICI) ! ?²
<=========================================================================>
Bonjour,
Ta version de UsbFix est une ancienne version, où l'as tu télécharger ?
Désinstalle la et ensuite re-télécharge la dernière version que je te donne :
1. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
*****
Si tu veux bien pour s'assurer que UsbFix n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :
2. Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long !
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
Ta version de UsbFix est une ancienne version, où l'as tu télécharger ?
Désinstalle la et ensuite re-télécharge la dernière version que je te donne :
1. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
*****
Si tu veux bien pour s'assurer que UsbFix n'a rien laissé et voir d'éventuels autres problèmes, nous allons utiliser cet outil de diagnostic :
2. Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long !
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
Salut Kalimusic!
Je te remercie bcp pour bien vouloir m'aider
bien voilà le rapport de USB Fix:
############################## | UsbFix 7.010 | [Suppression]
Utilisateur: admin (Administrateur) # ACER [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 17:47:06 | 15/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.0.232 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [(!) Disabled]
RAM -> 1012 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (11 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 71 Go (71 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 1005 Mo (1005 Mo libre(s) - 100%) [ABDELLATIF] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\winxp.exe
Supprimé! C:\DOCUME~1\admin\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Supprimé! C:\Recycler\S-1-5-21-1229272821-602609370-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1229272821-602609370-682003330-1003
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7168fc6-72f7-11df-b757-00234d91dc8b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7168fc9-72f7-11df-b757-00234d91dc8b}
################## | Listing |
[02/06/2010 - 08:11:53 | A | 0] C:\AUTOEXEC.BAT
[02/06/2010 - 08:06:06 | SH | 212] C:\boot.ini
[28/08/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[02/06/2010 - 08:11:53 | A | 0] C:\CONFIG.SYS
[02/06/2010 - 08:16:51 | D ] C:\Documents and Settings
[15/06/2010 - 17:00:59 | ASH | 1061105664] C:\hiberfil.sys
[02/06/2010 - 08:21:31 | D ] C:\Intel
[02/06/2010 - 08:11:53 | RASH | 0] C:\IO.SYS
[12/06/2010 - 15:34:09 | D ] C:\Menara
[02/06/2010 - 08:11:53 | RASH | 0] C:\MSDOS.SYS
[13/06/2010 - 23:15:38 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[15/06/2010 - 17:00:57 | ASH | 1585446912] C:\pagefile.sys
[13/06/2010 - 23:25:23 | RD ] C:\Program Files
[15/06/2010 - 17:47:47 | SHD ] C:\RECYCLER
[14/06/2010 - 02:36:48 | SHD ] C:\System Volume Information
[02/06/2010 - 08:27:11 | D ] C:\temp
[15/06/2010 - 17:47:47 | D ] C:\UsbFix
[15/06/2010 - 17:47:56 | A | 3497] C:\UsbFix.txt
[15/06/2010 - 14:50:18 | D ] C:\WINDOWS
[15/06/2010 - 17:47:47 | SHD ] D:\RECYCLER
[14/06/2010 - 02:36:49 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Je te remercie bcp pour bien vouloir m'aider
bien voilà le rapport de USB Fix:
############################## | UsbFix 7.010 | [Suppression]
Utilisateur: admin (Administrateur) # ACER [ ]
Mis à jour le 14/06/2010 par El Desaparecido / C_XX
Lancé à 17:47:06 | 15/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.0.232 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [(!) Disabled]
RAM -> 1012 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (11 Go libre(s) - 15%) [] # NTFS
D:\ -> Disque fixe # 71 Go (71 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 1005 Mo (1005 Mo libre(s) - 100%) [ABDELLATIF] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\winxp.exe
Supprimé! C:\DOCUME~1\admin\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
Supprimé! C:\Recycler\S-1-5-21-1229272821-602609370-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1229272821-602609370-682003330-1003
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|regdiit
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7168fc6-72f7-11df-b757-00234d91dc8b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f7168fc9-72f7-11df-b757-00234d91dc8b}
################## | Listing |
[02/06/2010 - 08:11:53 | A | 0] C:\AUTOEXEC.BAT
[02/06/2010 - 08:06:06 | SH | 212] C:\boot.ini
[28/08/2001 - 12:00:00 | RASH | 4952] C:\Bootfont.bin
[02/06/2010 - 08:11:53 | A | 0] C:\CONFIG.SYS
[02/06/2010 - 08:16:51 | D ] C:\Documents and Settings
[15/06/2010 - 17:00:59 | ASH | 1061105664] C:\hiberfil.sys
[02/06/2010 - 08:21:31 | D ] C:\Intel
[02/06/2010 - 08:11:53 | RASH | 0] C:\IO.SYS
[12/06/2010 - 15:34:09 | D ] C:\Menara
[02/06/2010 - 08:11:53 | RASH | 0] C:\MSDOS.SYS
[13/06/2010 - 23:15:38 | RHD ] C:\MSOCache
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[15/06/2010 - 17:00:57 | ASH | 1585446912] C:\pagefile.sys
[13/06/2010 - 23:25:23 | RD ] C:\Program Files
[15/06/2010 - 17:47:47 | SHD ] C:\RECYCLER
[14/06/2010 - 02:36:48 | SHD ] C:\System Volume Information
[02/06/2010 - 08:27:11 | D ] C:\temp
[15/06/2010 - 17:47:47 | D ] C:\UsbFix
[15/06/2010 - 17:47:56 | A | 3497] C:\UsbFix.txt
[15/06/2010 - 14:50:18 | D ] C:\WINDOWS
[15/06/2010 - 17:47:47 | SHD ] D:\RECYCLER
[14/06/2010 - 02:36:49 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
merci pour ta réponse !
Voici le rapport esperant que ça peut servir.
############################## | UsbFix V6.059 |
User : admin (Administrateurs) # ACER
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:16:37 | 15/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Kaspersky Internet Security 11.0.0.232 [ Enabled | Updated ]
FW : Kaspersky Internet Security[ Enabled ]11.0.0.232
C:\ -> Disque fixe local # 78,13 Go (11,42 Go free) # NTFS
D:\ -> Disque fixe local # 70,91 Go (70,85 Go free) # NTFS
E:\ -> Disque amovible # 1003 Mo (994,98 Mo free) [ABDELLATIF] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1124
C:\WINDOWS\system32\winlogon.exe 1204
C:\WINDOWS\system32\services.exe 1256
C:\WINDOWS\system32\lsass.exe 1268
C:\WINDOWS\system32\svchost.exe 1432
C:\WINDOWS\System32\svchost.exe 1552
C:\WINDOWS\system32\spoolsv.exe 208
C:\WINDOWS\Explorer.EXE 552
C:\WINDOWS\RTHDCPL.EXE 816
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE 864
C:\WINDOWS\system32\igfxtray.exe 876
C:\WINDOWS\system32\igfxpers.exe 904
C:\WINDOWS\system32\igfxsrvc.exe 960
C:\WINDOWS\system32\ctfmon.exe 1120
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1168
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 1460
C:\WINDOWS\system32\igfxext.exe 1780
C:\DOCUME~1\admin\LOCALS~1\Temp\RtkBtMnt.exe 288
C:\WINDOWS\system32\svchost.exe 768
C:\Program Files\SpeedFan\speedfan.exe 2112
C:\Program Files\Internet Explorer\iexplore.exe 3864
C:\Program Files\Internet Explorer\iexplore.exe 3256
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtblfs.exe 296
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe 1932
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe 2444
C:\Program Files\Internet Explorer\iexplore.exe 2360
C:\Program Files\Skype\Phone\Skype.exe 3876
C:\WINDOWS\system32\wbem\wmiapsrv.exe 808
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe 4092
C:\Program Files\Skype\Plugin Manager\skypePM.exe 2480
C:\WINDOWS\system32\svchost.exe 996
C:\WINDOWS\Explorer.exe 3820
C:\WINDOWS\system32\ctfmon.exe 3272
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe 3896
C:\Program Files\Skype\Phone\Skype.exe 828
################## | Fichiers # Dossiers infectieux |
C:\WINDOWS\System32\winxp.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\73BAB2C7-2256-478C-A2F3-CEC110A1884C.exe
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{f7168fc6-72f7-11df-b757-00234d91dc8b}
Shell\AutoRun\command =E:\AutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{f7168fc9-72f7-11df-b757-00234d91dc8b}
Shell\AutoRun\command =E:\AutoRun.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |